29/03/21
Компания Google проводит одни из самых значимых операций по кибербезопасности в мире. К примеру, ее команда Project Zero находит опасные уязвимости, а Threat Analysis Group специализируется на защите от атак хакеров, работающих на правительства Северной Кореи, Китая и России.
Недавно оба подразделения поймали «большую рыбу» - выявили группу высококвалифицированных хакеров, эксплуатирующую 11 уязвимостей в iOS, Android и Windows. Однако, как стало известно журналу Массачусетского технологического института MIT Technology Review, обнаруженная Google «вредоносная кампания» оказалась совместной контртеррористической операцией, проводимой спецслужбами западных стран. Одностороннее решение компании остановить и предать огласке операцию спровоцировало внутренние разногласия в Google и вызвало вопросы в разведывательных кругах США и их союзников, передает Securitylab.
Напомним, в серии публикаций Google рассказала о масштабной вредоносной кампании, проводившейся с февраля по октябрь 2020 года. Наряду с известными уязвимостями в iOS, Android и Windows атакующие также использовали неизвестные уязвимости нулевого дня. Для заражения устройств вредоносным ПО применялась техника, известная как watering hole. Жертв заманивали на взломанные легитимные ресурсы или поддельные сайты, похожие на настоящие, откуда на их системы загружались вредоносные программы.
В своих публикациях компания не сообщала ни кто стоит за атаками, ни кто стал жертвой. Важная информация о вредоносном ПО и используемых в операции доменах также не раскрывалась, за что многие ИБ-эксперты раскритиковали отчет Google, назвав его «черной дырой».
ИБ-компании регулярно закрывают уязвимости, эксплуатирующиеся правительствами дружественных стран, но практически никогда не сообщают об этом широкой общественности. По мнению некоторых сотрудников Google, контртеррористические операции не должны становиться достоянием общественности, но некоторые их коллеги убеждены, что, публично рассказав об операции, компания действовала правомерно и в интересах пользователей с целью сделать интернет безопаснее для них.
«Целью Project Zero является обнаружение и исправление уязвимостей нулевого дня и публикация технических исследований для лучшего понимания исследовательским сообществом новых брешей в безопасности и техник их эксплуатации. Мы считаем, что публикация этого исследования приведет к разработке улучшенных стратегий защиты и повышению безопасности каждого. В рамках исследования мы не занимаемся выяснением, кто стоит за атаками», - сообщили в пресс-службе Google.
Project Zero действительно не выясняет, кто стоит за атаками, но это делает Threat Analysis Group. Хотя в отчете компании действительно опущено много деталей, ей было прекрасно известно, кто стоит за операцией и зачем. Предупредила ли Google правительства вовлеченных стран о своем намерении предать их кампанию огласке, неизвестно.
